Tehnoloogia auditeerimise uus juhend „Auditing Insider Threat Programs“

03.09.2018 - 12:28

gtag-insider-threat-cover.pngUus GTAG, mis käsitleb siseinfo väärkasutamise programme, aitab siseaudiitoritel mõista organisatsiooni sisemisi ohte ja nendega seotud riske, andes ülevaate levinud ohtudest, põhilistest riskidest ja võimalike mõjudest. Lisaks määratletakse juhendis peamised teemaga seotud terminid ning esitatakse turvalisuse raamistikud, tehnikad, kaalutlused ja ressursid, mis võivad abiks olla auditi töövõttude kavandamisel ja täitmisel.

Olles teadlik siseinfoga seotud ohtudest ja sellega kaasnevatest riskidest ning saades enamat teada siseinfo väärkasutamise programmidest, on siseaudiitoritel hea võimalus pakkuda lisaväärtust, aidates oma organisatsioonidel tugevdada valitsemise-, riskijuhtimise- ja kontrolliprotsesse.

Juhendis käsitletavad teemad:

  • Kuidas paremini mõista siseinfot ähvardavaid tegureid ja praktilised juhiseid auditeerimiseks;
  • Ohtude hindamine ja prioriteetide seadmine auditite planeerimisel;
  • Kuidas suurendada koostööd juhtkonnaga;
  • Kuidas viia vastav teave juhtkonnani ja nõukoguni.

IIA liikmed saadavad juhise tasuta alla laadida siit (vajalik sisse logimine).